플러그인에 포함된 악성코드

인스타그램 쓰시는 분이 계신다면 주의하시라고 이 글을 쓴다.

이전에 컴퓨터에 악성코드가 들어왔다는 이야기를 한 적이 있었다. 웹사이트에 접속하려고 할 때 lnkam.com을 통해 리다이렉션 시키는 악성코드였다. (웹브라우저 종류와 상관 없이 작동한다.) 처음에 내가 관련된 글을 쓸 때는 인터넷에서 검색해봐도 악성코드와 관련된 정보를 전혀 발견할 수가 없었다. 시간이 2 주쯤 지난 뒤에 검색했을 때에는 이걸 치료한다는 프로그램들을 찾을 수 있었다. (이걸 다운받아 치료를 시도했었는데, 아쉽게도 치료 프로그램도 악성코드였다. ^^;;)

시간이 흘러서 lnkam.com뿐만이 아니라 srvtrck.com을 통해서도 리다이렉션시키는 걸 발견했다. 처음 글을 쓸 때와 다시 문제를 겪을 때 사이에 OS(윈도우10)를 새로 설치했고, 그러면서 의심스러운 프로그램은 아예 설치하지 않았으며, 의심스러운 웹사이트에도 접속하지 않고 있었다. 뭔가 새로운 구멍이 있다는 의심이 들었다. 그래서 확인해본 것이 크롬 플러그인이다.

악성코드가 특정 도메인을 통해서 리다이렉션 시키는 모습

크롬 플러그인 중에 확실한 것 몇 개를 빼고 모조리 정지시켰다. 그러자 특별한 치료를 하지도 않았는데도 컴퓨터 속도가 빨라졌다. 그래서 범인이 플러그인이라는 걸 학신하게 됐다. 그래서 몇 일에 하나씩 켜고 끄기 시작했다. 그렇게 해서 걸린 게 PC에서 인스타그램에 사진을 올리게 만들어주는 플러그인이었다. 이것이 lnkam.com과 srvtrck.com를 통해 리다이렉션시키며, 그 과정에서 사용자 정보를 빼가고, 광고를 보여준다. (즉 이 플러그인은 애드웨어다.) 특정 웹서비스로 접속하는 것을 막기도 한다. (한번 막히면 다시 접속할 수가 없는 걸로 보아 윈도우10의 차단목록에 도메인을 등록하는 모양이다.)

확인한 뒤에 크롬 관리자에게 메시지를 보냈으니 해당 플러그인은 차단됐을 것으로 생각한다. 그러나 이전부터 수많은 크롬 플러그인이 보안상의 이유로 삭제되는 것을 보아왔다. 플러그인을 설정해서 쓸 때 주의해야 한다는 생각이 든다.

댓글 남기기